JBS Foods victime d’une attaque de ransomware

D’abord du gaz, maintenant de la viande. Selon le FBI, le groupe de piratage russe REvil est à l’origine de l’attaque de ransomware contre la société de transformation de viande JBS Foods. 

Sabotage des chaînes d’approvisionnement des consommateurs

Victime d’une attaque de ransomware, la société de transformation de viande JBS déclare avoir fermé ses activités aux États-Unis et en Australie vers le début du mois de mai. L’entreprise est l’un des plus grands transformateurs de bovins aux États-Unis. Si aucun groupe n’a revendiqué l’attaque et que JBS n’en a livré aucun détail, le FBI a annoncé que le groupe de piratage russe REvil était responsable de l’attaque

JBS Foods a fait des sauvegardes, mais les cybercriminels ont étendu leur champ d’action au-delà du vol de données commerciales pour saboter les chaînes d’approvisionnement des consommateurs. La mise en place d’un plan de sauvegarde n’empêche pas les cyberattaques, mais peut faciliter le processus de récupération. Et à mesure que les attaquants pénètrent dans les systèmes de l’entreprise, cette tactique se révèle inefficace. Les cybercriminels utilisent désormais des techniques avancées comme l’IA pour pénétrer dans les data centers et corrompre les données critiques. Les organisations doivent agir en conséquence et délaisser les approches déjà connues et prévisibles.

Ransomware et impact sur la communauté

Ces derniers mois, les cybercriminels s’attaquent aux infrastructures critiques comme les lignes d’approvisionnement en carburant et en nourriture, ce qui nuit à la confiance du public. Les récentes cyberattaques mettent en évidence l’impact des ransomwares  sur la communauté dans son ensemble. JBS a déclaré qu’aucune donnée client, fournisseur ou employé n’avait été compromise, pour autant qu’elle le sache. La société a également annoncé que certaines opérations avaient déjà repris.

attaques ransomware

Les infrastructures critiques et d’autres organisations devront examiner comment leur propre chaîne d’approvisionnement est affectée par les attaques de ransomware en aval. La récente directive sur la cybersécurité du président Joe Biden est la première véritable tentative de normalisation des pratiques de sécurité pour les organisations gouvernementales et le secteur privé. Mais il reste encore beaucoup de travail à faire. Cette tendance à la hausse des attaques montre la nécessité d’une réponse mondiale à l’épidémie de ransomware pour briser le modèle commercial des attaques de ce type.

Un groupe de hackers russe suspecté

CNBC a rapporté que REvil était derrière l’attaque. Selon les recherches de Cybereason, le gang REvil est le plus grand cartel de ransomware avec la plus grande part de marché dans le secteur des ransomwares en tant que service avec des bénéfices estimés à plus de 100 millions de dollars en 2020. De plus, les chercheurs en sécurité de Cybereason ont constaté que 60% des cibles se trouvent aux États-Unis, qui sont notamment des usines de fabrication et des fournisseurs. Cybereason relie également REvil aux récentes attaques contre Acer et Apple.

Duarte a répertorié les vulnérabilités les plus couramment utilisées dans ces attaques. CVE-2019-19781, CVE-2019-11510, ProxyLogin en font partie. Si l’entreprise était touchée par une attaque de ransomware, certaines des données pourraient apparaître sur des sites de décharge dans les 10 à 14 jours, ou plus tôt si le groupe de menaces constate que l’entreprise se rétablit et n’a pas l’intention de payer pour le décryptage.